钓鱼之家官网 Win10/Win11 用户应升级到 7.13 版本：WinRAR 修复高风险漏洞

8月9日信息源于IT之家，科技类媒体于昨日，也就是8月8日的时候发布了一篇博文，此博文是为了提醒用户，要尽快将版本升级到7.13以及更高的版本，以此来避免遭遇钓鱼攻击。

IT之家依据博文做出介绍，7.13版本着重修复了高危漏洞（CVE - 2025 - 8088），当下已然存在证据显示黑客组织借助该零日漏洞，发起有针对性的钓鱼工具 。

该漏洞是目录遍历类型，存在于7.13之前版本，影响平台RAR解压组件，此组件含UnRAR工具及动态链接库，藉此攻击者能控制文件解压路径，绕过用户指定目录，把恶意文件写入系统关键位置 。

依据官方所给出的更新日志来看，之前的版本在进行解压这个操作的时候，存在着这样一种可能性，那就是会受到诱导从而去使用攻击者预先设定好的路径，而并非是用户自己所选择的相应路径。尤为危险的一点在于，攻击者能够把恶意可执行文件释放到开机启动目录那边，举例来说：

运行数据里的，微软公司的，视窗系统的，开始菜单中的，程序条目下的，启动文件夹，且此为用户本地的 。
“%Prograta%”文件夹下的“Microsoft”文件夹里的“Windows”文件夹中的“Start Menu”文件夹内的“Programs”文件夹中的“StartUp”文件夹（这是全机器范围的） 。

一旦将文件放置到这里，当用户下次进行登录之时，便会自动去运行，进而实现持久化的驻留。需要注意的是，Unix系统版本的RAR、UnRAR、便携源码、UnRAR库以及版RAR不会受到此漏洞的影响。这表明攻击主要是集中在平台用户身上。

原因在于，没有配备自动更新功能，官方极为强烈地建议，全部用户主动去到官网，进行下载，并且安装7.13或更高的版本钓鱼之家官网，从而防止遭受攻击。

Tags：WinRAR 漏洞修复 钓鱼攻击 Win10 Win11